VPN(虚拟专用网络)用 VPN 提供商管理的 IP 地址取代您自己的 IP 地址。设备看起来就像是从不同的地理位置连接到了互联网。使用与实际 IP 地址不同的 IP 地址有助于隐藏在线活动。
什么是 IP 地址?它是如何使用的?
互联网是一个由路由器和输送通道组成的复杂系统,连接着数十亿个终端。寻址系统决定了通过这些输送通道的流量如何到达正确的目的地。互联网协议地址或 IP 地址就是一串数字,用作唯一标识符。互联网上的每台设备都会分配到一个唯一 IP 地址;就像现实生活中用于将信件发给收件人的地址和邮编一样,IP 地址会将 IP 数据包路由到正确的目的地。互联网服务提供商 (ISP) 会为设备分配一个 IP 地址。该系统的成功对于确保互联网的可靠性至关重要。
IP 地址简史
互联网上使用的互联网协议 (IP) 有两种:IPv4 和 IPv6。后者是最新版本,截至 2023 年 7 月,有 21.6% 的网站使用 IPv6 地址。IPv4 的 IP 地址空间有限,最多只能容纳 43 亿个 IP 地址,但最新版本 IPv6 的扩展能力更强,可容纳数万亿个 IP 地址。这种扩展对于扩大规模和容纳接入互联网的新型设备至关重要。每种类型的网络设备都会获得一个 IP 地址。因此,IP 地址是互联网构造模块的固有组成部分。IP 地址对于互联设备之间准确高效的数据传输至关重要。
IP 地址由互联网号码分配局 (IANA) 分配。IP 地址的整个范围是 0.0.0.0 至 255.255.255.255。
IP 地址、IP 数据包和 HTTP 有怎样的关联?
超文本传输协议 (HTTP) 是一种应用程序级别的协议,使用“请求-响应”流在互联网上传输数据;HTTP 属于 TCP/IP 系列标准。IP 数据包使用 HTTP 流传输数据,以执行显示网页等任务。基于 TCP/IP 协议的每个服务器或客户端都会获得一个 IP 地址。该 IP 地址包含在 IP 数据包中。
什么是 IP 地址?它是如何工作的?
IP 数据包中包含源和目标的 IP 地址。IP 地址由 32 位(二进制)数字组成,通常使用点号表示法,例如 73.227.130.85。点之间的数字称为 8 位组(因为在转成二进制后,其长度是 8 位)。我们用一个现实世界的类比来形象地理解 IP 地址的工作原理,设想信封里的一封信。例如,想象有一封信,收件人是“加州贝弗利山罗克斯伯里大道 1000 号 Lucille Ball,邮编 90210”。在发件人所在地点的邮局发出这封信时,他们只需要关注邮编 90210,不必考虑完整的地址。这样,信件就能迅速从发件人手中送到邮编 90210 对应的邮局。到达当地邮局后,邮局会根据街道地址和门牌号将信件寄送给正确的收件人 Lucille Ball。
IP 地址的工作原理与此类似。每个地址可以分成左侧和右侧两大部分。左侧类似于邮编。例如,IP 地址 128.30.*.* 和 128.31.*.* 都属于 麻省理工学院 (MIT)。就像邮局使用邮编来一样,路由器使用被称为前缀或 CIDR(无类别类域间路由)的左侧部分指引流量传送到本地路由器。在到达本地路由器后,系统使用完整的 IP 地址,参照 IP 地址的右侧部分转到网络上的特定设备,如笔记本电脑或手机。
什么是 IP 路由?
IP 路由用于将数据包从一个网络上的主机传输到另一个网络上的主机。路由器通常会执行此过程:路由器将多条输送通道连接起来,并制定路由选择决策。路由器检查数据包的目标 IP 地址,然后决定发送数据包的下一跳。输送通道是连接路由器和主机(终端)的物理链路。在 IP 数据包送达路由器时,路由器必须确定通过哪个链路(输送通道)将其发送出去。这项任务由路由器路由表完成。
什么是路由表?
路由器使用路由表来决定转发数据包的最优下一跳地址。
路由表不需要列出每一个可能的主机名或 IP 地址,只需要列出每一个可能的前缀。换句话说,路由表使用的是与邮编等效的机制,即 IP 地址前缀。路由表对路由器的指示类似于酒店楼层多个房间走廊交叉点的指示牌。路由器就相当于众多走廊的交叉点;路由表则是交叉点处的指示牌,上面写着右侧是 201-220 号房间,左侧是 221-240 号房间。如果您要去 211 号房间,就应该右转。总之,路由表只要将前缀映射到链路,路由器即可根据与目标 IP 地址匹配的前缀,在相应的链路上发送数据包。
Akamai、IP 地址与网络攻击
基于云的网络攻击无处不在。Akamai 致力于杜绝黑客和网络犯罪分子利用互联网发动的网络攻击。针对 Web 服务器的分布式拒绝服务 (DDoS) 攻击可能会造成 IP 数据包丢失。我们的专用基础架构提供 DDoS 防范功能,可在云端阻止 DDoS 攻击,避免其侵扰应用程序、数据中心和面向互联网的(公有或私有)基础架构。Akamai 拥有独特的架构,可将 DNS 资源划分到彼此不重叠的多个专用云环境之中。超过 225 名一线 SOCC 响应人员是 Akamai 的有力后盾;我们的全托管式解决方案可过滤攻击流量、拦截各种重大攻击,让您的防御人员可以腾出时间专注于高优先级的安全计划。Akamai 为现代企业提供保护,抵御云和分散式团队造成的漏洞。
Akamai 与网络安全
Akamai 对 IP、HTTP、HTTPS 等协议的工作原理有着深刻理解,并藉此在网络安全领域树立了自身的威信。除了安全解决方案之外,Akamai 还通过 云计算解决方案套件优化云计算、提供安全防护、可扩展性和监测能力,并且不受云服务提供商的束缚。我们的云计算产品套件包括 Download Delivery 产品线,能够优化全球范围内的每一次大型 HTTP 文件下载。
常见问题
客户为什么选择 Akamai
Akamai 是一家专注于网络安全和云计算的公司,致力于支持并保护在线商业活动。我们领先的安全解决方案、卓越的威胁情报以及全球运营团队,构建了全方位、深度的防护体系,以守护企业关键数据与应用程序的安全。Akamai 全栈式的云计算解决方案依托全球广泛分布的平台,提供出色的性能与经济高效的服务。全球多家企业坚信,Akamai 能够提供卓越的可靠性、规模和专业知识,帮助其满怀信心地实现业务增长。